持續交付之Jenkins+Ansible+Python搭建自動化部署框架（win版）

前言

部署的需求

落地方案

技術架構

主要特點

技術選型

環境配置

前言

部署的需求

落地方案

技術架構

主要特點

技術選型

環境配置

預備知識

Ansible

Ansible是什么？

Ansible能做什么？

Ansible架構

Ansible工作原理

Ansible特性

Ansible主要組成部分

注意事項

具體實現

環境規劃

搭建 Master 環境（Linux）

搭建受控端環境（window）

主機要求

升級 Upgrading PowerShell 和 .NET Framework

WinRM 內存修補程序

WinRM 安裝程序

WinRM 監聽

設置 WinRM 偵聽器

設置Windows遠端管理

Inventory 主機清單

PlayBook 任務劇本

劇本、資源路徑

完整劇本

回滾部署

Jenkins 執行

釘釘通知

小結

前言

無論是為新需求添加的代碼，還是靜態配置的變更，應用的任何變動都要經過部署這道工序才能最終落地。但通常，新的部署意味著應用重啟、服務中斷。工程師和測試人員經常在深夜搞得筋疲力盡，甚至焦頭爛額。進入持續交付的時代后，這個痛點只會更加突顯，因為持續交付意味著持續部署。例如，在測試環境小時級的持續集成場景中，如果沒有辦法將部署過程流程化、自動化，顯然會頻繁打斷最終的交付過程，大幅降低開發測試效率。

因此，我們想要的應該是：一個易用、快速、穩定、容錯力強，必要時有能力迅速回滾的部署系統。

部署的需求

單機部署過程高度抽象后其實就三個步驟：

在目標機器上執行命令停掉運行中的服務

把提前準備好的變更包傳上機器覆蓋原來的目錄

運行命令把服務再跑起來

假設我們實現了一個自動部署程序，簡單地順序執行上面的步驟，讓我們一起來檢驗是否能滿足發布的需求：

易用：執行腳本就好，填入參數，一鍵執行。

快速：自動化肯定比手工快，并且有提升空間。比如，因為有版本的概念，我們可以跳過相同版本的部署，或是某些步驟。

穩定：因為這個程序邏輯比較簡單，而且執行步驟并不多，沒有交叉和并行，所以穩定性也沒什么大的挑戰。

容錯性強：表現一般，腳本碰到異常狀況只能停下來，但因為版本間是隔離的，不至于弄壞老的服務，通過人工介入仍能恢復。

回滾順滑：因為每個版本都是完整的可執行產物，所以回滾可以視作使用舊版本重新做一次部署。甚至我們可以在目標機器上緩存舊版本產物，實現超快速回滾。

通過這個程序的簡單執行過程，我們可以看到這套流程的簡單實現，基本滿足了我們部署的需求。而且，可以通過添加更復雜的控制流，獲得更大的提升空間。

而如今架構基本上告別了單點世界，面向集群的部署帶來了更高維度的問題。當部署的目標是一組機器而不是一臺機器時，主要問題就變成了如何協調整個過程。比如，追蹤、同步一組機器目前部署進行到了哪一步，編排集群的部署命令就成為了更核心功能。

落地方案

技術架構

主要特點

使用 Jenkins 作為一站式部署平臺，方便選擇參數，自動協調各主機，自動運行部署命令，自動通知等

支持快速回滾指定舊版本

支持面向集群進行編排、追蹤和同步任務

實現釘釘自動化通知及跳轉功能

技術選型

執行引擎：Ansible

自動通知：釘釘webhook & python

Jenkins 插件：

Shell：執行 shell 腳本

Active Choices Plugin：動態交互參數

AnsiColor：彩色輸出，非必須

環境配置

Ansible: 2.9.0

Python: 2.7.5

CentOS: 7.6

Java: 1.8.0_73

Jenkins: 2.164.3

預備知識

Ansible

Ansible 是一個自動化運維管理工具，支持 Linux/Windows 跨平臺的配置管理，任務分發等操作，可以幫我們大大減少在變更環境時所花費的時間。與其他三大主流的配置管理工具 Chef、Puppet、Salt 相比，Ansible 最大的特點在于“agentless”，即無需在目標機器裝安裝 agent 進程，即可通過 SSH 或者 PowerShell 對一個環境中的集群進行中心化的管理。所以，這個“agentless” 特性，可以大大減少我們配置管理平臺的學習成本，尤其適合于第一次嘗試使用此類配置管理工具。

正如其他配置管理工具一樣，Ansible 可以幫助我們完成一些批量任務，或者完成一些需要經常重復的工作

比如：同時在 100 臺服務器上安裝 nginx 服務，并在安裝后啟動它們

比如：將某個文件一次性拷貝到 100 臺服務器上

比如：每當有新服務器加入工作環境時，你都要為新服務器部 redis 服務，也就是說你需要經常重復的完成相同的工作

這些場景中我們都可以使用到 Ansible

模塊化：調用特定的模塊，完成特定任務

有 Paramiko，PyYAML，Jinja2（模板語言）三個關鍵模塊

支持自定義模塊

基于 Python 語言實現

部署簡單，基于 python 和 SSH(默認已安裝)，agentless

安全，基于 OpenSSH

支持 playbook 編排任務

冪等性：一個任務執行1遍和執行n遍效果一樣，不因重復執行帶來意外情況

無需代理不依賴 PKI（無需ssl）

可使用任何編程語言寫模塊

YAML 格式，編排任務，支持豐富的數據結構

較強大的多層解決方案

PLAYBOOKS：任務劇本（任務集），編排定義 Ansible 任務集的配置文件，由 Ansible 順序依次執行，通常是 JSON 格式的 YML 文件

INVENTORY：Ansible 管理主機的清單 /etc/anaible/hosts

MODULES：Ansible 執行命令的功能模塊，多數為內置的核心模塊，也可自定義,ansible-doc –l 可查看模塊

PLUGINS：模塊功能的補充，如連接類型插件、循環插件、變量插件、過濾插件等，該功能不常用

API：供第三方程序調用的應用程序編程接口

ANSIBLE：組合 INVENTORY、 API、 MODULES、PLUGINS 的綠框，可以理解為是 Ansible 命令工具，其為核心執行工具

執行 Ansible 的主機一般稱為主控端，中控，master 或堡壘機

主控端 Python 版本需要2.6或以上

被控端 Python 版本小于2.4需要安裝 python-simplejson

被控端如開啟 SELinux 需要安裝 libselinux-python

windows 不能做為主控端

具體實現

環境規劃

搭建 Master 環境（Linux）

這里以 Centos 7.x yum安裝為例:

# yum install ansible

查看版本：

# ansible --version ansible 2.9.0 config file = /etc/ansible/ansible.cfg configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python2.7/site-packages/ansible executable location = /usr/bin/ansible python version = 2.7.5 (default, Jun 20 2019, 20:27:34) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)]

配置文件:

搭建受控端環境（window）

Ansible 從 1.7+ 版本開始支持 Windows，但前提是管理機必須為 Linux 系統，遠程主機的通信方式也由SSH變更為PowerShell，同時管理機必須預安裝 Python 的 Winrm 模塊，方可和遠程 Windows 主機正常通信，但 PowerShell 需4.0+版本且Management Framework 4.0+版本，。Ansible 可以管理包括 Windows 7、8.1和10的桌面操作系統以及包括Windows Server 2008、2008 R2、2012、2012 R2、2016和2019的服務器操作系統。

簡單總結如下：

管理機必須為 Linux 系統且需預安裝 Python 和 Winrm 模塊

底層通信基于 PowerShell，版本為3.0+，Management Framework 版本為4.0+

遠程主機開啟 Winrm 服務

可以使用 Upgrade-PowerShell.ps1 腳本來更新它們

這是如何從PowerShell運行此腳本的示例：

$url = "https://raw.githubusercontent.com/jborean93/ansible-windows/master/scripts/Upgrade-PowerShell.ps1" $file = "$env:temp\Upgrade-PowerShell.ps1" $username = "Administrator" $password = "Password" (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file) Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force # Version can be 3.0, 4.0 or 5.1 &$file -Version 5.1 -Username $username -Password $password -Verbose

完成后，將需要刪除自動登錄并將執行策略重新設置為默認值 Restricted。可以使用以下PowerShell命令執行此操作：

# This isn't needed but is a good security practice to complete Set-ExecutionPolicy -ExecutionPolicy Restricted -Force $reg_winlogon_path = "HKLM:\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" Set-ItemProperty -Path $reg_winlogon_path -Name AutoAdminLogon -Value 0 Remove-ItemProperty -Path $reg_winlogon_path -Name DefaultUserName -ErrorAction SilentlyContinue Remove-ItemProperty -Path $reg_winlogon_path -Name DefaultPassword -ErrorAction SilentlyContinue

該腳本通過檢查是否需要安裝哪些程序（例如.NET Framework 4.5.2）以及所需的PowerShell版本來工作。如果需要重新啟動 username 并且 password 已設置和參數，則腳本將從重新啟動后自動重新啟動并登錄。該腳本將繼續執行，直到不需要其他操作并且PowerShell版本與目標版本匹配為止。如果未設置 usernam 和 password 參數，腳本將提示用戶手動重新啟動并在需要時登錄。下次登錄用戶時，腳本將從上次停止的地方繼續，然后繼續該過程，直到不需要其他操作為止。

注意：

如果在 Server 2008 上運行，則必須安裝SP2。如果在 Server 2008 R2 或 Windows 7 上運行，則必須安裝SP1

Windows Server 2008 只能安裝 PowerShell 3.0，指定較新的版本將導致腳本失敗

在 username 和 password 參數都存儲在注冊表中的純文本。確保腳本完成后運行清除命令，以確保主機上仍沒有存儲憑據。

在 PowerShell v3.0 上運行時，WinRM 服務存在一個錯誤，該錯誤會限制 WinRM 可用的內存量。沒有安裝此修補程序，Ansible 將無法在 Windows 主機上執行某些命令。這些修補程序應作為系統引導或映像過程的一部分進行安裝

腳本Install-WMF3Hotfix.ps1可用于在受影響的主機上安裝此修補程序

$url = "https://raw.githubusercontent.com/jborean93/ansible-windows/master/scripts/Install-WMF3Hotfix.ps1" $file = "$env:temp\Install-WMF3Hotfix.ps1" (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file) powershell.exe -ExecutionPolicy ByPass -File $file -Verbose

一旦將 Powershell 升級到至少3.0版，最后一步就是配置 WinRM 服務，以便 Ansible 可以連接到它。WinRM 服務的兩個主要組件決定著 Ansible 與 Windows 主機的接口方式：listener和和service配置設置。

可以使用腳本 ConfigureRemotingForAnsible.ps1 來設置基礎。該腳本使用自簽名證書設置HTTP和HTTPS偵聽器，并Basic 在服務上啟用身份驗證選項。

要使用此腳本，請在PowerShell中運行以下命令：

$url = "https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1" $file = "$env:temp\ConfigureRemotingForAnsible.ps1" (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file) powershell.exe -ExecutionPolicy ByPass -File $file

WinRM 服務在一個或多個端口上偵聽請求。這些端口中的每一個都必須具有創建和配置的偵聽器。

要查看 WinRM 服務上正在運行的當前偵聽器，請運行以下命令：

winrm enumerate winrm/config/Listener Listener Address = * Transport = HTTP Port = 5985 Hostname Enabled = true URLPrefix = wsman CertificateThumbprint ListeningOn = 10.0.2.15, 127.0.0.1, 192.168.56.155, ::1, fe80::5efe:10.0.2.15%6, fe80::5efe:192.168.56.155%8, fe80:: ffff:ffff:fffe%2, fe80::203d:7d97:c2ed:ec78%3, fe80::e8ea:d765:2c69:7756%7 Listener Address = * Transport = HTTPS Port = 5986 Hostname = SERVER2016 Enabled = true URLPrefix = wsman CertificateThumbprint = E6CDAA82EEAF2ECE8546E05DB7F3E01AA47D76CE ListeningOn = 10.0.2.15, 127.0.0.1, 192.168.56.155, ::1, fe80::5efe:10.0.2.15%6, fe80::5efe:192.168.56.155%8, fe80:: ffff:ffff:fffe%2, fe80::203d:7d97:c2ed:ec78%3, fe80::e8ea:d765:2c69:7756%7

在上面的示例中，激活了兩個偵聽器。一種是通過 HTTP 監聽端口5985，另一種是通過HTTPS監聽端口5986。一些有用的關鍵選項是：

Transport：無論偵聽器是通過HTTP還是HTTPS運行，建議對HTTPS使用偵聽器，因為數據已加密，無需進行任何進一步更改。

Port：-運行的端口，默認情況下是5985用于HTTP和5986 TTPS的端口。該端口可以更改為所需的任何端口，并與主機var對應ansible_port。

Prefix：要偵聽的URL前綴，默認為wsman。如果更改此 ansible_winrm_path 設置，則必須將主機 var 設置為相同的值。

CertificateThumbprint：如果運行在HTTPS偵聽器上，這是連接中使用的 Windows 證書存儲中證書的指紋。

要獲取證書本身的詳細信息，請在PowerShell中使用相關的證書指紋運行以下命令：

$thumbprint = "E6CDAA82EEAF2ECE8546E05DB7F3E01AA47D76CE" Get-ChildItem -Path cert:\LocalMachine\My -Recurse | Where-Object { $_.Thumbprint -eq $thumbprint } | Select-Object *

可以通過三種方式設置WinRM偵聽器：

使用了 HTTP 或 HTTPS的。在域環境之外運行并且需要一個簡單的偵聽器時，這是最容易使用的選項。與其他選項不同，此過程還具有為所需的端口打開防火墻并啟動WinRM服務的額外好處。

winrm quickconfigwinrm quickconfig -transport:https

使用組策略對象。當主機是域的成員時，這是創建偵聽器的最佳方法，因為配置是自動完成的，無需任何用戶輸入。有關組策略對象的更多信息，請參閱 組策略對象文檔。

使用 PowerShell 創建具有特定配置的偵聽器。這可以通過運行以下 PowerShell 命令來完成：

$selector_set = @{ Address = "*" Transport = "HTTPS" } $value_set = @{ CertificateThumbprint = "E6CDAA82EEAF2ECE8546E05DB7F3E01AA47D76CE" } New-WSManInstance -ResourceURI "winrm/config/Listener" -SelectorSet $selector_set -ValueSet $value_set

查看 winrm service listener:

winrm e winrm/config/listener

為 winrm service 配置 auth:

winrm set winrm/config/service/auth @{Basic="true"}

為 winrm service 配置加密方式為允許非加密：

winrm set winrm/config/service @{AllowUnencrypted="true"}

好了，遠程 Windows 主機配置到此結束，我們驗證配置的是否有問題。

Inventory 主機清單

Ansible 必須通過 Inventory 來管理主機。Ansible 可同時操作屬于一個組的多臺主機,組和主機之間的關系通過 inventory 文件配置。

# vi /etc/ansible/hosts [Dev_ALL] 172.16.106.14 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore 172.16.106.180 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore 172.16.106.199 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore [Dev_AutoTest] 172.16.106.14 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore [Dev_FunctionTest] 172.16.106.180 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore [Dev_Develop] 172.16.106.199 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore [Release_AutoTest] 172.16.106.191 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore [Release_Develop] 172.16.106.153 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore [Release_FunctionTest] 172.16.106.185 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore [Release_ALL] 172.16.106.191 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore 172.16.106.153 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore 172.16.106.185 ansible_ssh_user="xxxx" ansible_ssh_pass="xxxx" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore

參數說明：

ansible_ssh_user：用戶名

ansible_ssh_pass：密碼

ansible_ssh_port：端口號

ansible_connection：與主機的連接類型

主機說明:

Dev_ALL：所有dev版本環境

Dev_AutoTest：dev版本自動化測試環境

Dev_FunctionTest：dev版本功能測試環境

Dev_Develop：dev版本開發環境

Release_ALL：所有release版本環境

Release_AutoTest：release版本自動化測試環境

Release_Develop：release版本開發環境

Release_FunctionTest：release版本功能測試環境

使用 ansible 對 Release_AutoTest 組內的主機進行 ping 模塊測試

# ansible Release_AutoTest -m win_ping 172.16.106.191 | SUCCESS => { "changed": false, "ping": "pong" }

PlayBook 任務劇本

PlayBook 是 Ansible 的腳本文件，使用 YAML 語言編寫，包含需要遠程執行的核心命令、定義任務具體內容，等等。

通常情況下，我們用腳本的方式使用 Ansible，只要使用好 Inventory 和 PlayBook 這兩個組件就可以了，即：使用 PlayBook 編寫 Ansible 腳本，然后用 Inventory 維護好需要管理的機器列表。這樣，就能解決 90% 以上使用 Ansible 的需求。

但如果你有一些更復雜的需求，比如通過代碼調用 Ansible，可能還要用到 API 組件。感興趣的話，你可以參考 Ansible 的官方文檔。

/home/ansible/playbooks 劇本存放目錄 /home/ansible/python python攪拌

# vi server-deploy.yaml # --------------------------------- # 1.各變量賦值 # 2.初始化目錄，包括：程序目錄，下載目錄，資源備份目錄（如果不存在） # 3.結束正在運行的服務進程（等待3秒） # 4.清空資源目錄 # 5.備份 Data/Files 目錄 # 6.備份 Data/projects 目錄 # 7.清空程序目錄 # 8.下載 server 程序文件 # 9.解壓文件 # 10.清空&還原 Data/projects 目錄 # 11.啟動 server 服務 # --------------------------------- - hosts: "{{target}}" remote_user: htsd vars: package: root_url: "http://172.16.106.188:8081/repository/app-{{branch}}-info/server/" deploy: app_path: "C:\\app\\app-{{branch}}-info\\server" package_path: C:\app\package res_path: C:\app\res PsExec_path: C:\app\tools\PSTools tasks: # --------------------初始化目錄-------------------- - name: 創建程序目錄 win_file: path: "{{deploy.app_path}}" state: directory become: yes - debug: msg: "{{deploy.app_path}}" - name: 創建下載目錄 win_file: path: "{{deploy.package_path}}" state: directory become: yes - debug: msg: "{{deploy.package_path}}" - name: 創建資源備份目錄 win_file: path: "{{deploy.res_path}}" state: directory become: yes - debug: msg: "{{deploy.package_path}}" # -------------------備份及結束進程------------------ - name: 結束 Server 進程 win_shell: Stop-Process -Name "app.Server" -Force ignore_errors: true - name: 等待3秒停止 Server 進程 win_wait_for_process: process_name_pattern: app.Server state: absent timeout: 3 - name: 清空資源目錄 win_shell: | $TargetFolder = "{{deploy.res_path}}" $Files = get-childitem $TargetFolder -force Foreach ($File in $Files) { $FilePath=$File.FullName Remove-Item -Path $FilePath -Recurse -Force } - name: 備份 Data/Files 目錄 win_shell: Copy-Item "{{deploy.app_path}}\Data\Files" -Destination {{deploy.res_path}} -Recurse ignore_errors: yes - name: 備份 Data/projects 目錄 win_shell: Copy-Item "{{deploy.app_path}}\Data\projects" -Destination {{deploy.res_path}} -Recurse ignore_errors: yes - name: 清空程序目錄 win_shell: | $TargetFolder = "{{deploy.app_path}}" $Files = get-childitem $TargetFolder -force Foreach ($File in $Files) { $FilePath=$File.FullName Remove-Item -Path $FilePath -Recurse -Force } # ----------------下載&更新程序------------------------ - name: 下載 server 程序文件 win_get_url: url: "{{package.root_url}}{{package_name}}" dest: "{{deploy.package_path}}" force: no - debug: msg: "{{package_name}}" - name: 遞歸解壓文件后刪除zip包 win_unzip: src: "{{deploy.package_path}}/{{package_name}}" dest: "{{deploy.app_path}}" recurse: yes delete_archive: yes - name: 刪除原 Data/Files 目錄 win_shell: rmdir /s/q "{{deploy.app_path}}\Data\Files" args: executable: cmd.exe ignore_errors: yes - name: 刪除原 Data/projects 目錄 win_shell: rmdir /s/q "{{deploy.app_path}}\Data\projects" args: executable: cmd.exe ignore_errors: yes - name: 還原 Data/Files 目錄 win_shell: Copy-Item "{{deploy.res_path}}\Files" -Destination "{{deploy.app_path}}\Data" -Recurse ignore_errors: yes - name: 還原 Data/projects 目錄 win_shell: Copy-Item "{{deploy.res_path}}\projects" -Destination "{{deploy.app_path}}\Data" -Recurse ignore_errors: yes # -------------------------啟動------------------------- - name: 啟動 app-server win_shell: "{{deploy.PsExec_path}}/psexec.exe -accepteula -nobanner -i 1 -s -d {{deploy.app_path}}//app.Server.exe" register: output ignore_errors: yes # - name: 打印日志 # debug: var=output

回滾部署

由于各種各樣的原因，部署的版本可能會出現異常，這時候可能需要緊急回滾版本，我們可以手動去回滾版本，但是缺點也很明顯，當主機實例過多時，手動回滾明顯是不再明智的，所以我們可結合 Jenkins+Ansible 這兩者來做到一個通用的服務回滾策略。

Jenkins 執行

#!/usr/bin/env bash echo '版本類型：'$Branch echo '環境類型：'$Hosts echo '文件名稱：'$Package_Name ansible-playbook /home/ansible/playbooks/server-deploy.yaml --extra-vars "package_name=$Package_Name branch=$Branch target=$Hosts"

具體參考上文：持續交付之解決Jenkins自動發布中交互式參數應用

Jenkins 執行日志：

釘釘通知

Jenkins 調用：

python 腳本：

# coding=utf-8 ''' @author: zuozewei @file: notification.py @time: 2019/4/25 18:00 @description：dingTalk通知類 ''' import os, jenkins, json from dingtalkchatbot.chatbot import DingtalkChatbot from jsonpath import jsonpath JOB_NAME = str(os.getenv("JOB_NAME")) BUILD_URL = str(os.getenv("BUILD_URL")) + "console" BUILD_NUMBER = str(os.getenv("BUILD_NUMBER")) Package_Name = str(os.getenv("Package_Name")) VERSION = Package_Name.split('-')[4].replace('.zip','') Branch = str(os.getenv("Branch")) Hosts = str(os.getenv("Hosts")) Branch_Name = '' Eev = '' Host_name = '' if Branch == 'dev': Branch_Name = '開發版' if Hosts == 'Dev_ALL': Eev = 'Dev所有環境' Host_name = '- 172.16.106.175' + '\n' + \ '- 172.16.106.155' + '\n' + \ '- 172.16.106.115' + '\n' elif Hosts == 'Dev_AutoTest': Eev = 'Dev自動化測試環境' Host_name = '- 172.16.106.175' + '\n' elif Hosts == 'Dev_FunctionTest': Eev = 'Dev功能測試環境' Host_name = '- 172.16.106.155' + '\n' elif Hosts == 'Dev_Develop': Eev = 'Dev開發環境' Host_name = '- 172.16.106.115' + '\n' elif Branch == 'release': Branch_Name = '預覽版' if Hosts == 'Release_ALL': Eev = 'Release所有環境' Host_name = '- 172.16.106.58' + '\n' + \ '- 172.16.106.168' + '\n' + \ '- 172.16.106.203' + '\n' elif Hosts == 'Release_AutoTest': Eev = 'Release自動化測試環境' Host_name = '- 172.16.106.58' + '\n' elif Hosts == 'Release_FunctionTest': Eev = 'Release功能測試環境' Host_name = '- 172.16.106.203' + '\n' elif Hosts == 'Release_Develop': Eev = 'Release開發環境' Host_name = '- 172.16.106.168' + '\n' print("【版本類型】：" + Branch_Name) print("【環境類型】：" + Eev) print("【主機列表】：" + Host_name) # 連接jenkins server = jenkins.Jenkins(url="http://172.16.106.251:8080", username='xxx', password="xxx") # 獲取指定項目編譯狀態 BUILD_STATUS = server.get_build_info(JOB_NAME, int(BUILD_NUMBER))['result'] print("【BUILD_STATUS】：" + BUILD_STATUS) build_info = server.get_build_info(JOB_NAME, int(BUILD_NUMBER)) # dict字典轉json數據 build_info_json = json.dumps(build_info) # 把json字符串轉json對象 build_info_jsonobj = json.loads(build_info_json) causes = jsonpath(build_info_jsonobj, '$.actions..shortDescription') def packagNotification(): title = 'xxx部署通知' textFail = '#### ' + JOB_NAME + ' # ' + BUILD_NUMBER + ' \n' + \ '##### 部署狀態: ' + BUILD_STATUS + ' \n' + \ '##### **版本類型**: ' + Branch_Name + '\n' + \ '##### **當前版本**: ' + VERSION + '\n' + \ '##### **文件名稱**: ' + Package_Name + '\n' + \ '##### **觸發類型**: ' + str(causes[0]) + '\n' + \ '##### **部署日志**: [查看詳情](' + BUILD_URL + ') \n' + \ '##### **關注人**: @186xxxx2487 \n' + \ '##### **部署環境**: ' + Eev + '\n' + \ '##### **執行主機**: \n' + \ Host_name + '\n' + \ '> ###### xxx技術團隊 \n ' textSuccess = '#### ' + JOB_NAME + ' # ' + BUILD_NUMBER + ' \n' + \ '##### **部署狀態**: ' + BUILD_STATUS + '\n' + \ '##### **版本類型**: ' + Branch_Name + '\n' + \ '##### **當前版本**: ' + VERSION + '\n' + \ '##### **文件名稱**: ' + Package_Name + '\n' + \ '##### **觸發類型**: ' + str(causes[0]) + '\n' + \ '##### **部署日志**: [查看詳情](' + BUILD_URL + ') \n' + \ '##### **部署環境**: ' + Eev + '\n' + \ '##### **執行主機**: \n' + \ Host_name + '\n' + \ '> ###### xxx技術團隊 \n ' if BUILD_STATUS == 'SUCCESS': dingText = textSuccess else: dingText = textFail sendding(title, dingText) def sendding(title, content): at_mobiles = ['186xxxx2487'] Dingtalk_access_token_v3c = 'https://oapi.dingtalk.com/robot/send?access_token=xxxxxxxxxx' # 初始化機器人小丁 xiaoding1 = DingtalkChatbot(Dingtalk_access_token_v3c) # Markdown消息@指定用戶 xiaoding1.send_markdown(title=title, text=content, at_mobiles=at_mobiles) if __name__ == "__main__": packagNotification()

通知效果：

注意：

如果主機比較多的情況，建議不要使用這種硬編碼的方式，可以考慮放到一個配置文件進行讀取。

小結

在今天這篇文章中，主要基于 Ansible 系統的能力，和大家分享了搭建一套部署系統的過程。在搭建過程中，你最需要關注的幾部分內容是：

利用 Inventory 做好部署目標的管理

利用 PlayBook 編寫部署過程的具體邏輯

利用 Jenkins 對主機集群進行編排、追蹤和同步任務

利用 Python 腳本釘釘自動化通知及跳轉功能

至此，我們要搭建的整個自動部署系統，也算是順利完成了

相關資源：

https://github.com/zuozewei/blog-example/tree/master/Jenkins-ci/jenkins-ansible-python

參考資料：

[1]：https://blog.51cto.com/191226139/2066936

[2]：https://docs.ansible.com/ansible/latest/user_guide/windows.html

[3]：持續交付36講 王瀟俊

Jenkins ssh Windows 自動化測試 運維

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。